Durante años, la estrategia de las organizaciones criminales estuvo enfocada en actividades como el narcotráfico, el secuestro, la extorsión o el robo de vehículos. Sin embargo, la transformación digital ha abierto una nueva fuente de ingresos ilícitos: el robo de información personal y financiera mediante herramientas tecnológicas.
Hoy, un teléfono celular puede contener más información sensible que una oficina completa hace apenas dos décadas. Esa concentración de datos personales ha transformado a los dispositivos móviles en uno de los principales objetivos de la delincuencia organizada.
Hoy, el teléfono celular concentra prácticamente toda la vida de una persona. Aplicaciones bancarias, documentos oficiales, contraseñas, fotografías, correos electrónicos, redes sociales, ubicación, contactos e incluso información laboral forman parte de un ecosistema digital que, al caer en manos de la delincuencia, puede convertirse en el punto de partida para la comisión de diversos delitos.
Las cifras reflejan que este fenómeno dejó de ser un problema exclusivo de especialistas en informática. En México, la propia Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) informó que, durante el primer trimestre de 2026, el 37.4% de las reclamaciones recibidas estuvieron relacionadas con posibles fraudes, de las cuales el 94% correspondieron a operaciones de banca múltiple. Al mismo tiempo, el incremento de reclamaciones por fraude financiero evidencia que las organizaciones criminales han trasladado buena parte de sus operaciones al entorno digital.
La evolución del crimen organizado demuestra que la información personal se ha convertido en un activo con un enorme valor económico. Una vez obtenidos los datos de una víctima, estos pueden utilizarse para realizar transferencias bancarias, solicitar créditos, efectuar compras, suplantar identidades, acceder a plataformas digitales, cometer fraudes financieros o comercializar la información en mercados clandestinos de la denominada “dark web”, donde miles de registros personales son vendidos a otros grupos delictivos para continuar explotándolos.
El modus operandi también ha evolucionado. Atrás quedaron los correos electrónicos con errores evidentes o las llamadas improvisadas. Hoy los delincuentes utilizan páginas de internet prácticamente idénticas a las oficiales, aplicaciones falsas, mensajes personalizados, llamadas telefónicas con números aparentemente legítimos, enlaces fraudulentos y códigos QR alterados para engañar a las víctimas.
Una de las modalidades que mayor crecimiento ha registrado es el denominado quishing, un fraude que utiliza códigos QR para dirigir a las personas a sitios falsificados donde entregan información confidencial o descargan programas maliciosos sin advertirlo. Debido al incremento de estos casos, organismos de seguridad y autoridades financieras han emitido alertas para advertir sobre este mecanismo de engaño. Incluso se han documentado casos en restaurantes, estacionamientos y comercios donde los códigos QR originales fueron sustituidos por otros creados por delincuentes para redirigir a las víctimas hacia páginas fraudulentas.
No obstante, los códigos QR representan únicamente una de las múltiples puertas de entrada. También existen redes Wi-Fi falsas, enlaces enviados mediante mensajes de texto o aplicaciones de mensajería, anuncios patrocinados en redes sociales, sitios web clonados y aplicaciones apócrifas diseñadas para capturar información personal. El objetivo es siempre el mismo: obtener credenciales de acceso y construir un perfil completo de la víctima.
Lo verdaderamente preocupante es que el robo de información rara vez constituye el delito final. Generalmente representa el inicio de una cadena criminal. Primero se obtienen los datos personales; posteriormente se accede a cuentas bancarias o redes sociales; después se suplanta la identidad de la víctima; más adelante se contacta a familiares o amigos para solicitar dinero mediante engaños, y finalmente la información puede ser utilizada para cometer nuevos fraudes o ser comercializada con otros grupos criminales.
En algunos casos, cuando los delincuentes logran acceder a fotografías, documentos oficiales, listas de contactos o información sobre rutinas personales, las extorsiones adquieren un mayor grado de sofisticación. La víctima recibe llamadas donde los delincuentes conocen nombres de familiares, domicilios, lugares de trabajo o información privada, generando una falsa percepción de vigilancia permanente que facilita la manipulación psicológica y el pago de cantidades de dinero.
El problema exige una respuesta institucional mucho más amplia que la persecución individual de los responsables. México necesita fortalecer sus capacidades de investigación en materia de ciberdelincuencia, consolidar unidades especializadas en análisis digital, mejorar la coordinación entre fiscalías, instituciones financieras y empresas de telecomunicaciones, así como impulsar campañas permanentes de educación digital dirigidas a la población. La prevención ya no puede limitarse a recomendaciones aisladas; debe convertirse en una política pública.
La ciudadanía también desempeña un papel fundamental para reducir el riesgo de convertirse en víctima. Antes de escanear un código QR es recomendable verificar que corresponda realmente al establecimiento y que no presente alteraciones visibles. Si el dispositivo muestra la dirección electrónica antes de abrirla, conviene revisarla cuidadosamente y desconfiar de direcciones extrañas o con errores. Nunca deben proporcionarse contraseñas, NIP, códigos de verificación o datos bancarios mediante enlaces recibidos por mensajes de texto, correos electrónicos o llamadas telefónicas.
Asimismo, es recomendable mantener actualizado el sistema operativo del teléfono, activar la autenticación en dos pasos en aplicaciones bancarias y cuentas personales, utilizar contraseñas distintas para cada servicio, evitar almacenar fotografías de identificaciones oficiales, tarjetas bancarias o claves de acceso en la galería del dispositivo y desactivar la conexión automática a redes Wi-Fi públicas o desconocidas. Ante cualquier duda, siempre será más seguro contactar directamente a la institución financiera o empresa correspondiente a través de sus canales oficiales.
La seguridad pública ya no depende únicamente de patrullas, cámaras o presencia policial. Hoy también se construye desde la protección de nuestra identidad digital. En un país donde la tecnología forma parte de la vida cotidiana, proteger la información personal dejó de ser una simple recomendación informática para convertirse en una prioridad de seguridad pública. La prevención, la educación digital y el fortalecimiento de las capacidades institucionales para investigar y combatir la ciberdelincuencia serán determinantes para evitar que el patrimonio, la identidad y la integridad de los ciudadanos continúen siendo uno de los principales objetivos de las organizaciones criminales del siglo XXI.
La tecnología continuará evolucionando y también lo hará la delincuencia. La diferencia estará en la capacidad del Estado para anticiparse a estos nuevos riesgos y en la responsabilidad de la ciudadanía para proteger uno de sus bienes más valiosos: su identidad digital.